Seite 4 von 4 ErsteErste 1234
Ergebnis 46 bis 54 von 54
  1. #46
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    42.617

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    es ist technisch sicherlich in Zukunft lsbar, nur gibt es aktuell Hinderungsgrnde, die uns leider von dem Wechsel abhalten. Wir arbeiten daran und werden uns melden sobald wir dazu Neuigkeiten haben. Mehr knnen wir da aktuell leider nicht zu sagen. Ich werde aber an Informationen zum Fortgang diesbezglich dranbleiben.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  2. #47
    Kunde Avatar von Douzer
    Registriert seit
    15.11.2005
    Beitrge
    266

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    wir hatten nun auch wieder alle vier Monate Zeit.
    https://www.ssllabs.com/ssltest/anal...?d=admin.df.eu
    Das Ergebniss ist immernoch, dass DF zwar auf df.eu und forum.df.eu mit guten SSL Konfigurationen glnzen kann, jedoch auf admin.df.eu schaut es - das ist jetzt nur meine Meinung - lcherlich aus.
    Wieso wurden denn nur Seiten angepasst, welche der ffentlichkeit bekannt sind?

    Greetz Douzer

  3. #48
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    42.617

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Douzer,

    es geht hierbei nicht um bekannt/unbekannt. Leider ist das Kundenmen technisch vom Server und der Konfiguration her sehr anspruchsvoll und recht speziell. Es konnte daher leider hier noch keine Verbesserung erzielt werden. Tut uns leid.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  4. #49
    Kunde Avatar von Douzer
    Registriert seit
    15.11.2005
    Beitrge
    266

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    https://www.ssllabs.com/ssltest/anal...?d=admin.df.eu
    RC4 scheint bei DF immernoch state of the art zu sein

  5. #50
    Kunde
    Registriert seit
    22.04.2014
    Beitrge
    29

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Mir ist es schlicht unbegreifleich, dass dieses Problem noch nicht gelst ist. Wohl etwas naiv hatte ich darauf gehofft, dass dieses leidige Problem mit dem Umzug nach Kln gelst werden wrde... Ich frage mich langsam ob es nicht fahrlssig ist, dass die Daten meiner Kunden nur von einem Passwort geschtzt ber eine eingeschrnkt sichere SSL Verbindung erreichbar sind.
    Mein Wunsch: Qualys SSL Server Test A+ und TFA fr admin.df.eu jetzt!
    DF verkauft alle dazu notwendigen Werkzeuge, kann sie aber selber nicht einsetzen. Das ist mir nur schwer begreiflich. Und wenn
    das Kundenmen technisch vom Server und der Konfiguration her sehr anspruchsvoll und recht speziell
    ist, warum kann man es dann nicht -salopp formuliert- hinter einen Proxy packen der SSL nach Stand der Technik und TFA beherrscht?
    WettWarn DWD Wetterwarnungen Mobil - SMS, Telegram, RSS Feed, Kurzlink und Warnbersicht

  6. #51
    Forenexperte (Kunde) Avatar von mar-e
    Registriert seit
    07.08.2003
    Beitrge
    10.622

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Zitat Zitat von mardeh Beitrag anzeigen
    Ich frage mich langsam ob es nicht fahrlssig ist, dass die Daten meiner Kunden nur von einem Passwort geschtzt ber eine eingeschrnkt sichere SSL Verbindung erreichbar sind.
    Du bist Diensteanbieter im Sinne des TMG?
    Ich verstehe den 13 TMG so, dass du da durchaus ein Problem haben knntest:

    http://www.gesetze-im-internet.de/tmg/__13.html
    Telemediengesetz (TMG)
    13 Pflichten des Diensteanbieters
    [...]
    (7) Diensteanbieter haben, soweit dies technisch mglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit fr geschftsmig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
    1. kein unerlaubter Zugriff auf die fr ihre Telemedienangebote genutzten technischen Einrichtungen mglich ist und
    2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Strungen, auch soweit sie durch uere Angriffe bedingt sind,
    gesichert sind. Vorkehrungen nach Satz 1 mssen den Stand der Technik bercksichtigen. Eine Manahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlsselungsverfahrens.
    In der freiheitlichen Demokratie des Grundgesetzes haben Grundrechte einen hohen Rang. Der hoheitliche Eingriff in ein Grundrecht bedarf der Rechtfertigung, nicht aber bentigt die Ausbung des Grundrechts eine Rechtfertigung. (Bundesverfassungsgericht,2007)

  7. #52
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    42.617

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    im Rahmen der Umzge wurden vom Kundenmen her keine Umstellungen vorgenommen, da dies zustzliche Fehlerquellen mit sich gebracht htte. Natrlich sind wir an einer bestmglichen Absicherung interessiert und es werden auch weitere Schritte in der Zukunft erfolgen. Bitte entschuldigen Sie, wenn wir hier leider aktuell allgemein bleiben mssen. Wenn Schritte erfolgen, informieren wir natrlich auch hier im Forum.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  8. #53
    Forenexperte & RP Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beitrge
    6.002

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Dornblut,

    die Umzge sind vorbei. Wie sieht es aus?
    viele Gre

    Stephan Munz

  9. #54
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    42.617

    AW: Hchstmgliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Munz,

    es sind alle Schwachpunkte diesbezglich analysiert worden und entsprechende Absicherungsmanahmen sind erfolgt. Mehr kann ich leider dazu nicht sagen, da mir zu einzelnen Details keine detaillierten Unterlagen vorliegen. Falls Sie nicht abgesicherte Angriffsszenarien im Kopf oder vorliegen haben, teilen Sie uns die bitte auf den bekannten Wegen mit.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Seite 4 von 4 ErsteErste 1234

hnliche Themen

  1. RC4 in SSL
    Von sarcast im Forum Datensicherheit und Privatsphre
    Antworten: 95
    Letzter Beitrag: 07.09.2017, 19:10
  2. Exchange Smarthost via TLS
    Von billy_boy88 im Forum Fragen rund um E-Mail
    Antworten: 14
    Letzter Beitrag: 27.03.2015, 16:16
  3. exim4 und TLS
    Von RogaDanar im Forum Fragen rund um E-Mail
    Antworten: 1
    Letzter Beitrag: 27.07.2008, 10:07
  4. Egroupware 1.2 RC4 auf VS BS will nicht starten
    Von scoonix im Forum ManagedHosting
    Antworten: 15
    Letzter Beitrag: 06.06.2006, 20:48

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhnge hochladen: Nein
  • Beitrge bearbeiten: Nein
  •